Rezonate’in ITDR teklifi, geleneksel IAM çözümleri ve uç nokta kontrolleri tarafından kaçırılan hem yaygın hem de gelişmiş teknikleri kullanarak aktif kimlik tehditlerini tespit eder ve bunlara yanıt verir.
Kimlik öyküsünün her aşamasında birden fazla araç ve ekipte kimlikler ve erişim ayrıcalıklarındaki sürekli değişiklikler, birleşik bir kimlik merkezli güvenlik yaklaşımı gerektirir.
Gartner’a göre, “Kuruluşların %80’inden fazlası son 12 ayda kimlikle ilgili bir ihlal yaşadı.” Güvenlik ihlallerinin önde gelen nedeni, katlanarak büyümeye devam eden ve güvenlik ekiplerinin koruması gereken saldırı yüzeylerini genişleten insan ve makine kimlikleridir. Uygulamaların, bulutların, kimlik sağlayıcıların, kaynakların ve verilerin çoğalmasıyla birlikte parçalanmış IAM uygulamalarıyla birleştiğinde kimlikler, tehdit aktörlerinin yararlanabileceği başlıca hedefler haline geldi.
Rezonate CEO’su Roy Akerman, “Kimlikleri yönetmek, çoklu güvenlik kontrolleri, satıcılar arası yolculuklar ve izlemek ve ilişkilendirmek için on binlerce gerçek zamanlı etkinlikle giderek daha karmaşık hale geldi ve saldırganlar tarafından istismar edilen durumlara yol açtı” dedi. “Bugün bunu değiştiriyoruz. Rezonate’in Identity Storyline, kimliği merkeze koyarak güvenlik ekiplerinin kontrolleri hızlı bir şekilde anlamasına ve kullanmasına, aşırı ayrıcalıkları ve boşlukları otomatik olarak kaldırmasına ve tüm kimlik yolculuğu boyunca ve erişimin sağlandığı her yerde kimlik tehditlerini durdurmasına olanak tanıyor.”
Kimlik merkezli güvenlik yaklaşımı
Kimlik merkezli bir güvenlik yaklaşımı, insan ve makine kimlik ayarlarını, erişim davranışlarını ve kötü niyetli niyetin gerçek zamanlı tespitini birleştirip analiz ederek, yeni riskler ortaya çıktıkça erişimi önceliklendirme, yanıtlama ve uyarlama becerisi sağlar. IAM altyapısının (IdP, IaaS ve SaaS uygulamaları) tüm yönlerini kapsayan bu eksiksiz bağlam, Rezonate Identity Storyline’a entegre edilerek manuel çabaları ortadan kaldırır ve güvenlik ekiplerinin açığa çıkma riskini proaktif olarak ortadan kaldırması, erişimi kolayca düzeltmesi ve hızlı bir şekilde yayınlaması için daha fazla yetki verir. Aktif tehditlere karşı yanıt.
Rezonate’in Kimlik Merkezli Güvenlik platformu ve yeni tehdit algılama ve yanıt teklifi, güvenliği ihlal edilmiş kimlik riskini daha hızlı ve daha basit bir şekilde en aza indirmeyi ve kuruluşların benzersiz bir şekilde şunları yapmasına olanak tanır:
Kimlik saldırı yüzeyini haritalayın ve kontrol edin – Erişim davranışlarını, tüm olası saldırı yollarını ve bunların tüm IAM altyapısı, bulutlar ve SaaS uygulamalarında oluşturulduğu ve değiştiği şekliyle her kimlik, insan ve makine üzerindeki potansiyel etkisini kolayca görün ve anlayın.
Maruz kalma riskini izleyin ve kaldırın – Rezonate, aşırı ve toksik ayrıcalıklar, zayıf güvenlik uygulamaları, atıl hesaplar ve gölge yöneticiler dahil olmak üzere kimlik duruşu risklerini otomatik olarak azaltır. Bu riskleri gerçek zamanlı davranış modelleriyle ilişkilendirir ve her kaynağa, veriye ve uygulamaya erişim ilkelerini uyarlar.
Kimlik tehditlerini gerçek zamanlı olarak tespit edin – Benzersiz şekilde tasarlanmış tehdit modelleri ile yaygın ve gelişmiş kimlik tehditlerini hızla tespit edin. Şüpheli anormallikleri ortaya çıkarın, MITRE ATT&CK çerçevesi genelinde kötü amaçlı teknikleri tespit edin ve aktif tehditlere dönüşen bilinen duruş risklerini belirleyin.
En kritik riskinizi önceliklendirin – Duruş risklerine ve aktif tehditlere öncelik verin ve kapsamı, etkiyi, TTP’leri, ara bağlantıları ve erişilen kritik verileri ilişkilendirerek yanlış pozitiflerin yükünden kaçının.
Aktif saldırılara hızlı yanıt verin – Bir oturumu sonlandırmak, parolaları sıfırlamak ve kimliklere, ilkelere, verilere, kaynaklara ve uygulamalara erişimi kaldırmak ve kısıtlamak gibi çok çeşitli yanıt eylemlerinden yararlanarak iş operasyonlarını kesintiye uğratmadan güvenle harekete geçin. Bu eylemler, her bir kimlik, risk ve tehdide göre uyarlanır ve optimize edilir.
TX Group Güvenlik Sorumlusu Jelena Radulović, “Rezonate’in yeni ITDR modülüyle, şüpheli kimlik davranışlarının gerçek zamanlı olarak izlenmesini ve erken tespit edilmesini ilk elden deneyimledik ve potansiyel ihlalleri her zamankinden daha hızlı durdurmamızı sağladı,” dedi. “Kimlikler, birden çok sahibi ve erişim yolu olan karmaşık bir yapıya sahiptir. Rezonate, ekipler arasında verimli bir şekilde çalışmamıza ve saldırıları önlemek ve durdurmak için güvenlik kontrollerini hızla ayarlamamıza olanak sağladı.”
Hem kamu hem de özel sektörü kapsayan siber güvenlik cephesinde 20 yılı aşkın deneyime sahip olan Rezonate liderlik ekibi, günümüzde kuruluşların karşılaştığı zorluklar ve riskler hakkında derin bir anlayış geliştirmiştir. Kimlik istihbaratı ve son derece karmaşık ortamlarda gelişmiş algılama uygulamaları konusundaki uzmanlıkları, Rezonate’i siber güvenlik alanındaki en yaygın tehditlerden biri olan kimlik tehditleriyle mücadele etme konusunda benzersiz bir konuma getiriyor.
Rezonate platformu, yeni ITDR teklifiyle birlikte, saldırganların kimlikleri ve erişimi tehlikeye atmak için yaygın olarak kullandıkları 50’den fazla saldırı tekniğini ve yolunu etkili bir şekilde hedefler. Maruz kalma risklerini hızla ortadan kaldıran Rezonate, manuel düzeltme için gereken zamanı ve çabayı önemli ölçüde azaltır ve konuşlandırmanın ilk saatinde riski %65 oranında azaltır. Bu, kuruluşların algılamayı hızlandırmasına, aktif saldırıları durdurmasına ve herhangi bir hasara karşı koruma sağlamasına olanak tanır.